10月26日新闻 多年来,电子邮件攻击已经超出了尺度的网络钓鱼,并且变得更具针对性。在本文中,我将重点先容电子邮件模拟攻击,概述其危险性,并提供一些技能来赞助个人和组织下降其遭遇模拟攻击的风险。
什么是电子邮件模拟攻击?
电子邮件冒充攻击是歹意电子邮件,骗子会假装成可托任的实体,以从受害者那里窃取金钱和敏感信息。被冒充的受信任实体可以是任何人-您的老板,共事,供应商或从中获取主动电子邮件的花费者品牌。
电子邮件冒充攻击很难捕捉并且令人担心,由于我们偏向于对已知实体的电子邮件采取疾速行为。骗子与其他技术配合应用冒充别人,以诱骗组织并窃取帐户把柄,有时受害者在讹诈产生后的多少天内都不意识到本人的运气。
荣幸的是,我们所有人都能够遵守一些安全卫生最佳实际,以减少电子邮件模拟攻击的危险。
提醒1 –寻找社会工程学线索
电子邮件冒充攻击通常是用语言制作的,这种语言在受害者中引起紧急感或胆怯感,迫使他们采用电子邮件盼望他们采取的举动。当然,并非每一封使我们觉得这些情感的电子邮件都会是冒名顶替的攻击,然而,只管如斯,这仍是一个重要的因素。
以下是模仿电子邮件中应留神的一些常见短语跟情形:
在短时间内为波及资金或敏感信息转移的流程供给了较短的截止日期。
异常的购买请求(例如iTunes礼品卡)。
员工要求突然更改直接存款信息。
供给商共享新的。
提示2 –始终对电子邮件进行上下文检查
有针对性的电子邮件攻击是基于受害者太忙和“三思而后行”,而不是公道地停止和使用电子邮件。尽管可能需要破费几秒钟的时间,但始终要问自己,正在阅读的电子邮件以及该电子邮件的要求是否有意思。
为什么您的CEO会真正要求您在两个小时后购买iTunes礼品卡?他们以前做过吗?
为何Netflix电子邮件会达到您的公司电子邮件地址?
国税局为什么要通过电子邮件请求您提供SSN和其余敏感的个人信息?
总结一下,我要说的是:即使阅读电子邮件来自受信任的实体,也要有点偏执。
提示#3 –检讨电子邮件地址和发件人姓名之间的差别
为了停滞冒用电子邮件,很多组织已经安排了基于要害字的保护功效,可以在电子邮件地址或发件人姓名与关键主管人员(或其他相关症结字)匹配的情况下捕获电子邮件。为了战胜这些安全节制办法,模拟攻击使用的电子邮件地址和发件人名称与攻击所模拟的实体的电子邮件地址和发件人名称略有不同。需要注意的一些常见偏差:
拼写更改,尤其是乍一看漏掉的拼写更改(例如,用“ ei”取代名称中的“ ie”)。
依据视觉类似性进行更改以欺骗受害者(例如,将“ rn”调换为“ m”,因为它们看起来很相似)。
从个人帐户(如Gmail或Yahoo)发送的企业电子邮件,恕不另行告诉。如果发件人第一次通过个人帐户向您发送电子邮件,倡议您通过帮助渠道(文本,Slack或电话)验证发件人的身份。
名称的描写性更改,即使更改合适上下文。例如,假冒首席技巧官Ryan Fraser的攻击者可以发送发件人名称为“ Ryan Fraser,首席技术官”的电子邮件。
更改发件人姓名的组成局部(例如,增加或删除旁边的首字母缩写,将Mary Jane缩写为MJ)。
提示#4 –学习模拟短语的“最大胜利”
电子邮件模拟已经存在了很长时光,甚至于咱们须要意识到一些家喻户晓的短语和策略。电子邮件不必定老是与金钱或数据直接相干–第一封电子邮件有时是一个简略的恳求,只是为了查看谁在咬和购置该电子邮件的正当性。请注意以下短语/高低文:
“你当初有空吗?”,“你在办公桌前吗?” 相关问题是假冒电子邮件中常常涌现的空缺行。因为它们看起来像是简单请求的无害电子邮件,所以它们解脱了电子邮件安全把持并发出了钓饵。
“我需要紧迫辅助”,“您能在接下来的15分钟内为我做点什么吗?”,以及其他暗示电子邮件存在时间敏理性的短语。假如您从“ CEO”那里收到这封电子邮件,您的本能可能是敏捷做出回应,并被进程中的混充行动所诈骗。
“您可以共享您的个人手机号码吗?”,“我需要您的个人电子邮件”以及其他有关个人信息的上下文外请求。这些要求的目标是收集信息并树立受害者的概况;一旦对手控制了足够的信息,他们就有另一个实体可以模仿。
技巧5 –使用辅助身份验证渠道
多年来,企业采取两因素身份验证(2FA)的情况已大大增添,有助于掩护员工帐户并减少帐户泄漏的影响。
个人应尝试对任何提出与金钱或数占有关的异样要求的电子邮件反复此最佳做法。例如:
供应商是否已在应收发票到期时通过电子邮件向您发送银行帐户具体信息的忽然更改?致电或发短信给供应商,阿里云企业邮箱功能更多,空间容量更大,大大提高企业邮箱的稳定高效性,反垃圾反病毒性能更强,邮件收发速度更快。 拥有企业邮箱可以为自己的员工设置电子邮箱,还可以根据需要设置不同的管理权限,以及部门成员之间或者公司全体员工之间的群发功能等等,并确认他们已发送电子邮件。
您的经理是否通过电子邮件向您讯问是否要购买礼品卡?向他们发送Slack消息(或您使用的任何出产力利用)以确认请求。
您的人力资源代表是否通过电子邮件向您发送了需要查看电子邮件帐户凭据的COVID资源文档?与人力资源代表核查电子邮件的正确性,阿里云企业版邮箱免费邮箱虽然也可以使用,但是一般都不能满足企业用户的要求。特别是收发稳定性,如果经常出现不能收发问题,肯定会影响企业的业务。而企业邮箱给企业用户提供较高品质的服务,有收发安全性、稳定性、高效性方面都有较高的保障,而且在垃圾邮件、病毒邮件的拒收能力方面也有较高的服务能力。
即便您要接洽十分繁忙的职员进行此附加身份验证,他们也会懂得并感激你的谨严。
这些提示是个人和组织更好地懂得电子邮件模拟并开端解决其风险因素的出发点。但是,有效避免电子邮件假冒的措施不能仅靠视力测试。企业安全团队应答其电子邮件安全堆栈进行彻底审核,并摸索对本机电子邮件安全的加强功能,以提供针对假冒的特定保护。
电子邮件对我们的数字生涯比以往任何时候都更加重要,阿里云邮箱是指通过网络为用户提供交流的电子信息空间,既可以为用户提供发送电子邮件的功能,又能自动地为用户接收电子邮件,同时还能对收发的邮件进行存储,但在存储邮件时,电子邮箱对邮件的大小有严格规定,因而至关主要的是,我们必需信任人们是他们的电子邮件所说的人。电子邮件模拟攻打应用了这种有时放错处所的信心。结束电子邮件模拟袭击将需要平安卫生,提供特定模拟维护的电子邮件保险解决计划以及浏览电子邮件时呈现一些健康的妄图症的组合,即使这些电子邮件仿佛来自您信赖的人。